Stats
Actions
Tags
From market-radar
This skill should be used when extracting strategic intelligence from documents, determining what information has strategic value, and applying quality standards for intelligence extraction. Triggers on "extract intelligence", "analyze document", "strategic value", or when evaluating information significance.
How this skill is triggered — by the user, by Claude, or both
Slash command
/market-radar:intelligence-analysis-methodologyThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
提取任何信息之前,必须通过以下标准评估:
提取任何信息之前,必须通过以下标准评估:
只有满足以下至少一个条件才提取信息:
每条情报卡片必须满足原子化要求:
| 要求 | 说明 |
|---|---|
| 单一主题 | 每张卡片聚焦一个独立主题/事件/洞察 |
| 独立完整 | 卡片内容独立可读,不依赖其他卡片 |
| 领域明确 | 每张卡片有明确的主要领域归属 |
| 独立 ID | 每张卡片有独立的 intelligence_id |
| 独立文件 | 每张卡片写入独立文件 |
多情报提取示例:
一份 Gartner 报告可能产出:
industry-20251013-001 - 网络安全市场趋势(Industry-Analysis)emerging-20251013-001 - AI 安全平台兴起(Emerging-Tech)policy-20251013-001 - 零信任成熟度评估框架(Policy-Regulation)每张卡片独立存放在对应领域目录下。
以下情况不予提取:
| 条件 | 原因 |
|---|---|
| 不确定是否有战略价值 | 有疑问就不提取 |
| 只是普通行业新闻 | 无战略洞察 |
| 可以在别处轻易获取 | 无独特情报价值 |
| 缺乏具体数据支撑的模糊观点 | 缺乏实证支持 |
| 营销性内容 | 宣传内容,非情报 |
| 过时信息 | 对决策不再相关 |
提取前,问自己:"那又怎样?这对战略规划意味着什么?"
如果答案不清晰或微不足道,则不予提取。
| 错误做法 | 正确做法 |
|---|---|
| 复制整段文字 | 提炼关键事实 |
| 冗长描述 | 精炼语言 |
| 泛泛而谈 | 具体数据点 |
| 罗列多个要点 | 聚焦单一洞察 |
始终保留:
引用原文时:
所有情报提取必须:
| 等级 | 标准 | 操作 |
|---|---|---|
| 高 | 直接安全影响 | 必须提取 |
| 中 | 间接安全关联 | 考虑提取 |
| 低 | 无明确安全关联 | 通常跳过 |
在前沿技术情报提取时,特别关注 AI 对传统网络安全行业的冲击:
| 关注维度 | 具体内容 |
|---|---|
| 开发模式 | AI 辅助代码生成、自动化测试、智能漏洞挖掘 |
| 架构演进 | AI-native 安全架构、实时自适应防护、边缘智能 |
| 产品形态 | 从工具到平台、从规则到智能、从被动到主动 |
| 商业模式 | SaaS 化、按效果付费、AI Agent 即服务 |
| 竞争格局 | 新进入者、传统厂商转型、技术壁垒变化 |
关键问题:这条情报是否揭示了 AI 正在改变网络安全行业的某个方面?
每条情报必须包含:
不要包含:
检查以下维度的重复:
对于超过 10 页的文档:
当文档涵盖多个不同主题时:
当领域分类不清晰时:
领域特定知识,参见:
../cybersecurity-domain-knowledge/SKILL.md - 领域定义和关键词输出模板,参见:
../intelligence-output-templates/references/templates.md - 结构化模板npx claudepluginhub cyberstrat-forge/cyber-nexus --plugin market-radarManages the end-to-end cyber threat intelligence lifecycle from planning through feedback. Use when establishing or maturing a CTI program, defining intelligence requirements, or building feedback loops.
Manages the end-to-end cyber threat intelligence lifecycle from planning through feedback. Use when establishing or maturing a CTI program, defining intelligence requirements, or building feedback loops.
Manages cyber threat intelligence lifecycle from PIR planning and stakeholder requirements to collection, STIX processing, analysis, dissemination, and feedback for CTI program maturity.